MS16-100: セキュア ブート用のセキュリティ更新プログラムについて2016年8月9日

適用対象: Windows 10Windows 10, version 1511Windows 10, version 1607

概要


このセキュリティ更新プログラムは、Microsoft Windows の脆弱性を解決します。 この脆弱性により、攻撃者が影響のあるブートマネージャーをインストールしたり、Windowsセキュリティ機能にバイパスをした場合に、セキュリティ機能のバイパスが起こる可能性があります。

脆弱性の詳細については、マイクロソフト セキュリティ情報 MS16-100 を参照してください。

詳細情報


重要

  • 今後の Windows RT 8.1、Windows 8.1、および Windows Server 2012 R2 のすべてのセキュリティ更新プログラムとセキュリティ以外の更新プログラムには、更新プログラム 2919355 がインストールされている必要があります。 将来の更新プログラムをインストールするために、Windows RT 8.1 ベース、Windows 8.1 ベース、または Windows Server 2012 R2 ベースのコンピューターに更新プログラム 2919355 をインストールしておくことをお勧めします。
  • この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。 そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。 詳細については、「Windows への言語パックの追加」を参照してください。

詳細情報


このセキュリティ更新プログラムの既知の問題

  • このセキュリティ更新プログラムをインストールするときに、次のようなエラー メッセージが表示されることがあります。
     
    この更新プログラムはお使いのコンピュータには適用できません。

    Windowsの各バージョンにServicing Stack Update (SSU)が必要です。 もしWindows Update、Windows Server Update Services (WSUS)あるいはMicrosoft Update Catalogを使って更新プログラムのインストールを行う場合は、SSUが自動で更新部分をインストールします。 以下のエラーメッセージが出た場合、もしくはセキュリティ更新プログラム3172729がすでにインストールされていない場合は、該当するSSUをインストールする必要があります。
    OSバージョン SSU KB #
    Windows Server 2016 TP5 3173423
    Windows Server 2012 3173426
    Windows 10 バージョン 1511 3173428
    Windows 10 3173427
    Windows 8.1 または Windows Server 2012 R2 3173424
  • Windows 10 バージョン1607 (Anniversary Edition)を起動している場合は、Hyper-Vファームウェアがすでにブラックリストに載っているTP5ブートマネジャーを備えています。

    例えば、Windows 10 バージョン1607ベースのシステム上でHyper-Vをセットアップした場合、そこでWindows Server 2016 TP5ベースのバーチャルマシーン(VM)を作成すると、VMは始動しません。

    この問題を解決するには、次のステップに従ってください。
     
    1. Hyper-V マネージャーを開き、VM を右クリックして、[設定] を選択します。
    2. ナビゲーション ウィンドウで、[セキュリティ] を選択します。
    3. 詳細ウィンドウで、[テンプレート] ボックスの一覧の [Microsoft UEFI 証明機関] を選択します。
    4. 詳細ウィンドウで、[セキュア ブートを有効にする] チェック ボックスをオフにし、[OK] をクリックします。


      SecBoot
    VM に TP5 をインストールし、セキュリティ更新プログラム 3172729 をインストールした後、セキュア ブートを再度有効にします。 これを行うには、次の手順を実行します。
    1. Hyper-V マネージャーを開き、VM を右クリックして、[設定] を選択します。
    2. ナビゲーション ウィンドウで、[セキュリティ] を選択します。
    3. 詳細ウィンドウで、[セキュア ブートを有効にする] チェック ボックスをオンにします。
    4. 詳細ウィンドウで、[テンプレート] ボックスの一覧の [Microsoft Windows] を選択し、[OK] をクリックします。 

更新プログラムの入手方法およびインストール方法


方法 1: Windows Update

この更新プログラムは、Windows Update を介して利用可能です。 自動更新を有効にすると、この更新プログラムは自動的にダウンロードおよびインストールされます。 自動更新を有効にする方法の詳細については、
セキュリティ更新プログラムを自動的に入手」を参照してください。

注: Windows RT 8.1 用のこの更新プログラムは、Windows Update を介してのみ入手できます。

方法 2: Microsoft Update カタログ

この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトに移動してください。
 

方法 3: Microsoft ダウンロード センター

Windows 8.1、Windows Server 2012 R2ならびにWindows Server 2012の場合は、 Microsoft Download Centerを介してスタンドアローン更新パッケージを入手できます。 ダウンロード ページのインストール手順に従って、更新プログラムをインストールします。

搭載されている Windows のバージョンに対応するマイクロソフト セキュリティ情報 MS16-100 のダウンロード リンクをクリックします。

詳細情報


このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法

更新プログラムのインストールのヘルプ: Windows Update サポート ページ

IT 専門家のためのセキュリティ ソリューション: セキュリティに関するトラブルシューティングとサポート

ウイルスとマルウェアから Windows を搭載しているコンピューターを保護する: ウイルスとセキュリティ サポート ページ

国ごとのローカル サポート: その他の地域のサポート

ファイル情報